После того, как в прошлые выходные Защитник Microsoft обнаружил в моей учетной записи Windows 10 какое-то вредоносное ПО (троян и другие), я быстро переустановил Windows, чтобы избежать каких-либо проблем с безопасностью.
Однако сегодня я обнаружил, что мой аккаунт в инстаграмм был взломан: некоторые друзья предупредили о публикации и истории в моем профиле без моего участия.
Совпадения существуют, но я почти уверен, что атака Instagram связана с вредоносным ПО на моем компьютере в прошлые выходные, так как я почти уверен, что придерживаюсь высоких стандартов личной безопасности в Интернете. Заражение моего компьютера в прошлые выходные — единственная проблема, о которой я могу думать.
После того, как в моем профиле был размещен спам, я проверил последние подключения к Instagram и увидел соединение из Туркменистана (Я живу в Испании и никогда там не был). Больше всего меня удивляет эта связь из-за границы, когда я включена двухфакторная аутентификация: чтобы проверить эту атаку, я вошел в систему с нового компьютера и установил приложение на свой телефон (у меня на телефоне не было instagram), и в обоих случаях мне нужно было получить SMS.
Как мог пост хакера в моем инстаграмме избежать двух факторов? Мог ли он «смоделировать» один из моих сеансов вместо получения моего пароля и подключения оттуда, но если да, то разве изменение страны не требует новой проверки?
Это временная шкала, чтобы дать вам более подробную информацию:
- В минувшие выходные вредоносное ПО было обнаружено как Microsoft Defender, так и MalwareBytes. Компьютер отформатировал в прошлую среду.
- Сегодня друзья предупреждают меня о странных постах в моем профиле.
- Мой компьютер не только отформатировали, но и выключили сегодня.
- На моем мобильном телефоне не установлено приложение Instagram.
- Так что, определенно, это было не одно взломанное устройство, которое я опубликовал. Помимо инстаграмма обнаружил связь из Туркменистана.
- При проверке сеансов, вошедших в систему в инстаграмме, я вижу соединение из Туркменистана за 10 часов до этого поста. Это соединение, которое избежало двухфакторной защиты и, несомненно, разместило спам в моем профиле.
- Мои пароли хранятся в LastPass, и с момента заражения нет доступа (для меня или любого другого человека) к учетным данным Instagram.
Итак, вопрос в том, если предположить, что я был настолько неосмотрителен, что в конечном итоге установил какое-то вредоносное ПО, как хакеру удалось получить доступ к моему профилю Instagram, особенно с включенной двухфакторной аутентификацией?
Этот вопрос состоит в том, чтобы попытаться понять, что еще было раскрыто. Я не знаю, украли ли они мои пароли, может я подключился к инстаграмму между заражением и сбросом компьютера или откуда? Мои пароли хранятся в lastpass и в последнее время нет доступа к инстаграмм. Может быть, хакер получил информацию о моем сеансе, и именно так он поступил, как я, избегая двухфакторной аутентификации, даже если Instagram распознал, что это соединение, установленное в Испании, наконец, было выполнено из другой страны? Или какое еще объяснение этому есть? Возможно ли это, хакер получил мой пароль и избежал двухфакторной аутентификации?